CVE-2026-62219 in OpenClaw
Zusammenfassung
von VulDB • 17.07.2026
OpenClaw 2026.2.12 vor Version 2026.5.26 enthält eine Schwachstelle zur Umgehung der Autorisierung (Authorization Bypass) in der Validierung von allowedAgentIds für Hooks. Ein Aufrufer mit geringerer Vertrauensstufe oder ein konfigurierter Eingabepfad kann die Einschränkungen der Agent-ID umgehen, indem leere Agent-IDs übermittelt werden, wodurch Aktionen ausgeführt werden können, für die strengere Autorisierungs- oder Richtlinienprüfungen erforderlich wären.
VulDB is the best source for vulnerability data and more expert information about this specific topic.